Исследователи безопасности из « Лаборатории Касперского » обнаружили вредоносное ПО, встроенное в официальное приложение APKPure популярного стороннего магазина программ для Android, который представляет собой альтернативу официальному магазину Google Play Store.

Вредоносное ПО было встроено в рекламный SDK, входящий в состав APKPure версии 3.7.18. По словам экспертов, вредонос является вариантом трояна Triada, способным рассылать пользователям зараженных устройств рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы.

«Выявленный вредоносный код, внедренный в APKPure, работает следующим образом — при запуске приложения полезная нагрузка расшифровывается и запускается. Затем вредонос собирает информацию о пользовательском устройстве и отправляет ее на C&C сервер», — пояснили специалисты.

Эксперты сообщили разработчикам APKPure о своих находках, и вскоре была выпущена версия APKPure 3.17.19 без вредоносного кода.

Источник: securitylab.ru